從開發(fā)制造、批發(fā)零售到欺詐施行、分贓銷贓，網(wǎng)絡(luò)欺詐可劃分出垂釣編輯、木馬開發(fā)、盜庫黑客、電話欺詐經(jīng)理、短信群發(fā)商、在線推行技師、財(cái)政會(huì)計(jì)師等15個(gè)不一樣工種，他們分工清晰、協(xié)同作案，構(gòu)成了完整的網(wǎng)絡(luò)欺詐地下工業(yè)鏈。初步統(tǒng)計(jì)，網(wǎng)絡(luò)欺詐從業(yè)者最少有160萬人，“年產(chǎn)值”也許超越1100億元，已成為繼賭錢和色情工業(yè)以后的我國第三大黑色工業(yè)。
?
白帽匯首席安全官鄧煥向《經(jīng)濟(jì)參考報(bào)》記者揭秘了這一蔭蔽的工業(yè)鏈條：第一步是建立網(wǎng)站。市面上建立一個(gè)完整的垂釣網(wǎng)站報(bào)價(jià)也就在1000元到1500元，由于沖擊力度很大，通常域名的存活周期十分短，通常有用周期為1-7天，基本是打一槍換一個(gè)地方；第二步是木馬制造。由程序開發(fā)人員進(jìn)行開發(fā)后，以幾千元不等的報(bào)價(jià)將源碼賣給下級(jí)署理進(jìn)行二次開發(fā)出售（依據(jù)各大殺毒庫的更新狀況制造“免殺”）以每周2000元的報(bào)價(jià)出售；第三步，偽基站發(fā)送垂釣短信主要靠線下買賣，包吃包住包油錢、以每小時(shí)500元擺布為報(bào)酬或以合作分紅的方法，讓有偽基站設(shè)備的人帶著偽基站游走在富貴的街區(qū)，進(jìn)行大范圍的撒網(wǎng)（發(fā)送垂釣網(wǎng)站）。

試想一下，你正在和兄弟吃著飯，你手中銀行卡里的存款卻不知去向；你在購物網(wǎng)站的頁面上輸入信息時(shí)，這個(gè)看似“規(guī)范”的頁面實(shí)際上是犯罪分子為了盜取你暗碼而精心設(shè)計(jì)的圈套；你在手機(jī)上點(diǎn)開的很多連接，都是能夠阻攔到付出校驗(yàn)碼的木馬程序。

偽基站垂釣一直以來都是致使金融巨額丟失的重災(zāi)區(qū)，即使在法令和技能進(jìn)行安全管控的狀況下，形勢也變得越來越嚴(yán)重?！督?jīng)濟(jì)參考報(bào)》記者獲悉，“我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全要挾管理聯(lián)盟”成員之一的白帽會(huì)在2016年3月份對(duì)于金融范疇的偽基站垂釣的黑色工業(yè)鏈進(jìn)行調(diào)研，其追尋到的1947個(gè)垂釣網(wǎng)站，截獲了超越50000個(gè)金融客戶的賬號(hào)，去重后有超越19000受害用戶信息，賬號(hào)主要掩蓋工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行、郵政儲(chǔ)蓄銀行、我國銀行以及別的城商行，保存估量受害金額達(dá)2億元，其間單個(gè)用戶最大金額超越100萬元。

這僅僅是冰山一角。記者調(diào)研發(fā)現(xiàn)，一條環(huán)繞偽基站垂釣的黑色工業(yè)鏈條正在構(gòu)成，并經(jīng)過嚴(yán)密的安排和流程獲取金融用戶的賬號(hào)信息（銀行卡賬號(hào)、暗碼、身份證號(hào)等），進(jìn)而進(jìn)行大批量金額的轉(zhuǎn)出，成為影響網(wǎng)絡(luò)安全的一顆毒瘤。

360互聯(lián)網(wǎng)基地安全專家劉洋泄漏，即便是方法最簡略的網(wǎng)絡(luò)欺詐，也最少需要10人的犯罪團(tuán)伙。

鄧煥說，一旦收集到的信息抵達(dá)必定規(guī)劃，就能夠施行全部鏈條中最為主要的環(huán)節(jié)——“出料”和“洗料”。將垂釣網(wǎng)站后臺(tái)收到的數(shù)據(jù)進(jìn)行挑選整理，比方運(yùn)用各個(gè)銀行的在線方便付出功能狀況查余額，看看是不是能夠直接花費(fèi)進(jìn)行轉(zhuǎn)賬或第三方付出進(jìn)行花費(fèi)等，并把自個(gè)無法花費(fèi)的余額有些出售。

“國內(nèi)對(duì)各類紊亂的付出途徑缺乏有用安全監(jiān)督，盜取用戶名字、證件號(hào)碼、銀行卡號(hào)、銀行暗碼、手機(jī)暗碼后，黑產(chǎn)團(tuán)伙通常經(jīng)過銀行、商戶、第三方付出等途徑將用戶卡中資金轉(zhuǎn)走?！编嚐ㄕf，變現(xiàn)方法也是花樣百出，通常開通方便付出充值水電、話費(fèi)、游戲幣或許運(yùn)用別的存在第三方付出轉(zhuǎn)賬接口和銀行方便付出縫隙等，將“四大件”成為現(xiàn)金后經(jīng)過各種躲避清查的手法與合伙人按比例分賬，日均能夠賺取10萬元以上。

我國互聯(lián)網(wǎng)協(xié)會(huì)《我國互聯(lián)網(wǎng)站開展?fàn)顩r及其安全陳述（2015）》顯現(xiàn)，共有6116個(gè)境外IP地址承載了93136個(gè)對(duì)于我國境內(nèi)網(wǎng)站的仿冒頁面，仿冒頁面數(shù)量較2013年增加2.1倍。盡管各部門都在合作沖擊垂釣欺詐類網(wǎng)站，但是不斷增加的黑產(chǎn)團(tuán)伙，開端運(yùn)用頻繁更改域名，租借境外服務(wù)器等手法躲過有關(guān)組織的監(jiān)管阻攔，致使垂釣欺詐景象屢禁不止。有關(guān)監(jiān)控?cái)?shù)據(jù)顯現(xiàn)，天天都有很多新增的垂釣網(wǎng)站上線，這些垂釣網(wǎng)站時(shí)效性短，布置建立簡單，本錢低價(jià)。保存估量，我國金融范疇每年遭受偽基站垂釣進(jìn)犯致使的金額丟失高達(dá)100億元。

360互聯(lián)網(wǎng)安全基地發(fā)布的《2015年我國網(wǎng)站安全陳述》數(shù)據(jù)顯現(xiàn)，2015年我國最大的縫隙呼應(yīng)渠道補(bǔ)天渠道共收錄了1410個(gè)也許形成網(wǎng)站上的自個(gè)信息走漏的縫隙，觸及網(wǎng)站1282個(gè)，也許致使走漏的自個(gè)信息量高達(dá)55.3億條。

專家建議，鑒于現(xiàn)在網(wǎng)絡(luò)欺詐仍然出現(xiàn)高發(fā)態(tài)勢，自個(gè)也要加強(qiáng)對(duì)自個(gè)信息安全的保護(hù)。特別是在輸入自個(gè)主要信息時(shí)要細(xì)心甄別網(wǎng)站的域名，在平時(shí)運(yùn)用手機(jī)時(shí)，不隨意登錄不明WiFi，不翻開不明短信中的連接，不下載不明軟件；PC和電腦中裝置安全軟件，及時(shí)查殺木馬病毒軟件，阻攔垂釣連接；一旦發(fā)現(xiàn)受騙，要立即向公安機(jī)關(guān)和獵網(wǎng)渠道報(bào)案。